ฟรี !! 6 เครื่องมือสแกนช่องโหว่บนระบบเครือข่าย

สำหรับทีมรักษาความปลอดภัยขององค์กร คงเป็นเรื่องยากลำบากในการตรวจสอบว่า ระบบเครือข่ายของตนเองมีช่องโหว่ หรือความเสี่ยงที่อาจจะถูกโจมตีตรงจุดไหนบ้าง อุปกรณ์สำหรับสแกนช่องโหว่จึงเป็นหนึ่งในเครื่องมือสำคัญที่ใช้การตรวจสอบ เนื่องจากมีเคสในการทดสอบ และการจำลองสถานการณ์ที่หลากหลาย บางชนิดสามารถแพทช์ระบบให้โดยอัตโนมัติได้อีกด้วย อย่างไรก็ตาม บางองค์กรอาจไม่สามารถจัดสรรงบประมาณให้เพียงพอต่อการใช้งานอุปกรณ์ชื่อดังในตลาด ทางทีมงาน TechTalkThai จึงรวบรวมเครื่องมือสแกนช่องโหว่ที่ไม่จำเป็นต้องเสียค่าใช้จ่ายมาไว้ ณ ที่นี้แล้ว

1. OpenVAS

Open Vulnerability Assessment System (OpenVAS) เป็นแพลทฟอร์มสำหรับสแกนช่องโหว่บนระบบเครือข่ายฟรี โดยองค์ประกอบหลักเป็นแพ็คเก็จ Linux หรือสามารถดาวน์โหลดมาใช้งานได้ในรูปแบบ Virtual Appliance สำหรับทดสอบและประเมินผลระบบ OpenVAS มีการอัพเดทฐานข้อมูลการค้นหาช่องโหว่ทุกวันจาก Network Vulnerability Tests (NVT) ซึ่งปัจจุบันมีฐานข้อมูลช่องโหว่มากกว่า 33,000 รูปแบบ

ผู้ใช้งานสามารถควบคุม OpenVAS ผ่านทาง GUI และ CLI ได้ เช่น Greenbone Security Assistant (GSA) เป็น GUI ผ่านหน้าเว็บเบราเซอร์, Greenbone Security Desktop (GSD) เป็น Qt-based Desktop Client ที่รันได้บนทั้ง Linux และ Windows และ OpenVAS CLI สำหรับการรันคำสั่งผ่าน Command Line

OpenVAS ไม่ใช่ตัวสแกนที่ง่ายและเร็วที่สุด แต่เป็นเครื่องมือที่มีฟังก์ชันให้เลือกใช้ได้หลากหลาย เช่น รองรับการสแกนหลายระบบได้พร้อมกัน สามารถสแกนตามกำหนดเวลาได้ เป็นต้น

รายละเอียดเพิ่มเติม: http://www.openvas.org/

2. Retina Community

แบ่งออกเป็น 2 ส่วน คือ Retina Network Community ทำหน้าที่ตรวจสอบหาช่องโหว่ของระบบเครือข่าย (รวม Zero-day), การตั้งค่าที่ผิดปกติ และแพทช์ที่ไม่ได้อัพเดท ของระบบปฏิบัติการ, แอพพลิเคชัน และระบบ Virtualization อีกส่วนหนึ่ง คือ Retina CS Community เป็นตัวสแกนและแพทช์ช่องโหว่สำหรับ Microsoft และโปรแกรมทั่วๆไป เช่น Adobe หรือ Firefox เป็นต้น นอกจากนี้ยังสามารถค้นหาช่องโหว่ของอุปกรณ์มือถือและแทบเล็ต, แอพพลิเคชันแบบ Virtual, และระบบคลาวด์ส่วนบุคคลได้อีกด้วย

Retina Community รองรับการทำงานบน Windows Server 2008 เป็นต้นไป และต้องติดตั้ง .Net Framework 3.5, IIS Server และ MsSQL 2008 ก่อน อย่างไรก็ตาม Retina Community ไม่รองรับการติดตั้งบน Domain Controllers หรือ Small Business Server

Retina Network Community เป็น App-based GUI ส่วน Retina CS Community เป็น Web-based GUI ซึ่งสามารถเลือกรูปแบบการสแกนและการทำรายงาน รวมทั้งช่วงหมายเลข IP ที่ต้องการได้ผ่านทางเทมเพลตที่มีให้ได้ทันที บางกรณีอาจจำเป็นต้องระบุชื่อผู้ใช้ และรหัสผ่านสำหรับบางระบบที่ต้องมีการพิสูจน์ตัวตนก่อน

หมายเหตุ สแกนและแพทช์ได้ฟรีสูงสุดที่ 256 หมายเลข IP

รายละเอียดเพิ่มเติม: http://go.beyondtrust.com/

3. Microsoft Baseline Security Analyzer (MBSA)

เป็นเครื่องมือสแกน Windows ทั้งเครื่องใช้งานทั่วไป และเครื่องเซิฟเวอร์ โดยจะทำการตรวจสอบ Service Pack, Patch และการตั้งค่าระบบรักษาความปลอดภัยที่ผิดปกติ เป็นต้น สำหรับเวอร์ชัน 2.3 ปัจจุบัน รองรับ Windows 8.1, Windows 8, Windows Server 2012 R2 และ Windows Server 2012 รวมทั้งเวอร์ชันที่ต่ำกว่าจนถึง WIndows XP

MBSA เป็นตัวสแกนที่ใช้งานได้ง่าย เพียงเลือกคอมพิวเตอร์หรือระบุหมายเลข IP และรายการที่ต้องการสแกน เช่น ระบบปฏิบัติการ, ช่องโหว่ของ IIS และ SQL, รหัสผ่านที่ไม่ปลอดภัย หรือ Windows Updates เป็นต้น อย่างไรก็ตาม MBSA ยังขาดประสิทธิภาพในการค้นหาช่องโหว่ขั้นสูง เช่น Drover, ซอฟต์แวร์ที่ไม่ใช่ของ Microsoft และช่องโหว่บนระบบเครือข่าย เป็นต้น

รายละเอียดเพิ่มเติม: http://www.microsoft.com/en-us/download/details.aspx?id=7558

4. Nexpose Community Edition

สามารถค้นหาช่องโหว่ครอบจักรวาล ไม่ว่าจะเป็นระบบเครือข่าย, ระบบปฏิบัติการ, เว็บแอพพลิเคชัน, ฐานข้อมูล และระบบ Virtualization อย่างไรก็ตาม Nexpose สามารถสแกนได้พร้อมกันเพียง 32 หมายเลข IP ต่อครั้งเท่านั้น และใช้งานได้ฟรีเพียง 1 ปี (หลังจากนั้นต้องซื้อ License)

Nexpose สามารถติดตั้งบน Windows, Linux หรือบน VMWare ได้ และใช้งานผ่าน Web-based GUI โดยระบุหมายเลข IP หรือ URL ที่ต้องการตรวจสอบ เลือกวิธีการสแกน และระบุชื่อผู้ใช้พร้อมทั้งรหัสผ่านสำหรับระบบที่ต้องพิสูจน์ตัวตน หลังการสแกน ระบบจะแสดงรายการช่องโหว่พร้อมทั้งวิธีการแก้ไข รวมทั้งสามารถจัดทำเป็นรายงานออกมาได้ทันที

รายละเอียดเพิ่มเติม: http://www.rapid7.com/products/nexpose/

5. SecureCheq

SecureCheq เป็นเครื่องมือสแกนเครื่องคอมพิวเตอร์และเซิฟเวอร์ของ Windows โดยสามารถระบุการตั้งค่าที่ไม่ปลอดภัยตามมาตรฐานของ CIS, ISO หรือ COBIT ได้ เครื่องมือดังกล่าวจะโฟกัสที่ความผิดพลาดของการตั้งค่าที่เกี่ยวข้องกับการเสริมความแข็งแกร่งของระบบปฏิบัติการ (OS Hardenring), การป้องกันข้อมูล, ความปลอดภัยในการสื่อสาร, พฤติกรรมของผู้ใช้และบันทึกการใช้งาน​ (Audit Log) อย่างไรก็ตาม เวอร์ชันฟรีจะสามารถปรับแต่งการสแกนได้เพียงส่วนหนึ่งของเวอร์ชันเต็มเท่านั้น

SecureCheq เป็นเครื่องมือที่ใช้ค่อนข้างง่าย หลังจากสแกนแล้วจะแสดงผลลัพธ์เป็นรายการว่าผ่าน หรือไม่ผ่าน รวมทั้งสามารถดูรายละเอียดและวิธีการแก้ไขช่องโหว่เหล่านั้นได้อีกด้วย อย่างไรก็ตาม SecureCheq กลับมีข้อจำกัดทางด้านช่องโหว่ทั่วไปของ Windows และระบบเครือข่าย ซึ่งควรใช้งานร่วมกับ Microsoft Baseline Security Analyzer (MBSA) เพื่อให้สามารถตรวจสอบช่องโหว่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

รายละเอียดเพิ่มเติม: http://www.tripwire.com/securecheq/

6. Qualys FreeScan

Qualys เวอร์ชันฟรีอนุญาตให้สแกนช่องโหว่พร้อมกันสูงสุดที่ 10 URLs หรือ 10 IPs เท่านั้น โดยผู้ใช้งานสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์แบบ Virtual Appliance เพื่อสแกนช่องโหว่ของระบบที่ใช้งานอยู่ได้ทันที

Qualys FreeScan รองรับการตรวจสอบช่องโหว่หลายรูปแบบ

• ค้นหาช่องโหว่เพื่อตรวจจับมัลแวร์ที่แฝงตัวอยู่, ปัญหาบน SSL และช่องโหว่ที่เกี่ยวข้องกับระบบเครือข่าย
• ตรวจสอบตาม OWASP สำหรับการค้นหาช่องโหว่ของเว็บแอพพลิเคชัน
• ตรวจสอบและติดตั้งซอฟต์แวร์แพทช์ที่ขาดหายไป
• ตรวจสอบการตั้งค่าคอมพิวเตอร์ตามมาตรฐาน Security Content Automation Protocol (SCAP)

รายละเอียดเพิ่มเติม: https://www.qualys.com/forms/freescan/